was macht dieser code

F

flame

0
ich hab diesen code hier gefunden, der schienbar dazu dienen soll, das phpbb zu exploiten. aber das is mir n bisschen zu hoch, um es zu verstehen. Kann mir das jemand etwas erklären, was das script genau macht, und wie man es anwendet.

Hintergrund.. Cracktracker hat gemeldet, das jemand damit versucht hat an unserem system rumzufummeln.

link: http://xpl.netmisphere2.com/tool.txt
 
ich hab's mal getestet. ist ein php script mit dem du kommandos auf dem entfernten system ausführen kannst, falls das script da irgendwo rumliegt.
ausserdem ist ein kleiner dateimanager dabei, der in der lage ist dateien umzubenennen oder zu löschen.
das alles natürlich nur mit den rechten des webservers.
 
Jo, steht eigentlich schon als Klartext im Source... nur Englisch müsste man können :P

Haxplorer is a server side file browser wich (ab)uses the directory object to list the files and directories stored on a webserver. This handy tools allows you to manage files and directories on a unsecure server with php support.
This entire script is coded for unsecure servers, if your server is secured the script will hide commands or will even return errors to your browser...
Zum Vergrößern anklicken....

und

PHPKonsole is just a little telnet like shell wich allows you to run commands on the webserver. When you run commands they will run as the webservers UserID. This should work perfectly for managing files, like moving, copying etc. If you're using a linux server, system commands such as ls, mv and cp will be available for you...
This function will only work if the server supports php and the execute commands...
Zum Vergrößern anklicken....

Also, ums kurz zu machen:
Mit dem Code kann man eine Art Dateimanager für den Server ausführen, um Dateien zu kopieren, verändern, usw...
Und desweiteren wird ne Konsole (Shell) geöffnet, damit du Befehle direkt an den Server senden kannst.

Das Script benötigt mindestens PHP4, aber wenn dein Server vernünftig konfiguriert ist, dürfte das Script keinen Schaden anrichten... ;)
 
Original von m1ndless
Jo, steht eigentlich schon als Klartext im Source... nur Englisch müsste man können :P
Zum Vergrößern anklicken....

OH, naja, eigentlich kann ich doch ausreichend englisch, und lesen kann ich normal auch *g* Weiß jetzt auch nicht, warum ich das jetzt überlesen habe.. Sorry, Aber danke für die Antworten.
 
Problematisch wird das ganze, wenn die chmod Rechte leichtsinnig vergeben sind.
Dann hat man evtl. die selben Rechte, wie wenn man über ftp als admin eingeloggt ist.
 
Sowas wie chmod-Rechte gibts nicht. Du meinst die Möglichkeit, dass der Webserver z.B. der user-Gruppe angehört oder in sonsteiner Weise privilegiert ist.
Normalerweise läuft ein Apache aber als eigener Benutzer mit sehr eingeschränkten Rechten, weshalb sich daraus keine Probleme ergeben.
Die selben Rechte "wie wenn man über ftp als admin eingeloggt ist" kriegt man auch nur, wenn der Webserver bzw. der PHP-Interpreter als genau dieser Benutzer laufen.
 
Sowas wie chmod-Rechte gibts nicht. Du meinst die Möglichkeit, dass der Webserver z.B. der user-Gruppe angehört oder in sonsteiner Weise privilegiert ist.
Zum Vergrößern anklicken....

Sorry, da muss ich Dich leider entäuschen.
Mit den chmod Rechten stellst Du Serverseitig die Rechtevergabe auf Deinem Webspace ein.
Wenn Du ein Board auf Deinem Webspace hast, oder einen PHP Script, mit dem Du evtl. Sachen via Php speichern möchtest, ist eine PHP chmod Vergabe zwingend notwendig.
In diesem Fall hat eine evtl. eingeschleußte Shell natürlich mehr Rechte als normalerweiße.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben